Menü
Kieler Nachrichten | Ihre Zeitung aus Kiel
Anmelden
Wirtschaft Erste Hilfe bei Cyberattacken
Nachrichten Wirtschaft Erste Hilfe bei Cyberattacken
Partner im Redaktionsnetzwerk Deutschland
20:45 11.11.2019
Von Anne Holbach
Viele kleine und mittelständische Unternehmen sind auf die Abwehr von Cyberangriffen nicht vorbereitet. Quelle: Roland Weihrauch
Kiel

Bereits zwei Mal habe im laufenden Jahr das Telefon des Ministers geklingelt, weil Betriebe in Schleswig-Holstein mit solchen Angriffen konfrontiert waren.

Einer kam von der Firma Fette Compacting in Schwarzenbek, die im September Opfer eines Cyber-Angriffs geworden war. Der Hersteller von Maschinen zur Tabletten-Produktion habe dabei zusehen müssen, wie sich nach und nach die Konstruktionspläne für die eigenen Maschinen verschlüsselten, beschreibt Buchholz die Lage.

Attacken können für Betriebe existenzbedrohend sein

„Das sind Attacken, die militärischen Standard haben“, so der Minister. Sie könnten existenzbedrohend für einen Betrieb sein. In Schwarzenbek gab es nach ein paar Wochen Entwarnung, und die IT-Systeme waren wieder funktionsfähig.

Im Kreis Segeberg hatte eine Firma im Januar 800 000 Euro Lösegeld per Bitcoin im Darknet gezahlt, damit ihre Daten wieder entsperrt wurden. Das Landeskriminalamt (LKA) spricht von Fällen im dreistelligen Bereich in Schleswig-Holstein. Laut einer Bitkom-Umfrage waren bundesweit drei Viertel der Unternehmen in den vergangenen zwei Jahren von Angriffen betroffen.

Wie reagiere ich richtig bei einem Angriff?

„Wenn eine Attacke erst mal läuft, dann fliegen die Nerven und der Schweiß rinnt“, so Buchholz. Wer dann richtigerweise das LKA benachrichtige, habe den Angriff zwar angezeigt, aber noch nicht die Reparatur des Systems in Gang gebracht. „Der Einbrecher ist quasi noch im Haus“, sagte Jörg Orlemann, Hauptgeschäftsführer der Industrie- und Handelskammer Kiel.

Die Unsicherheit fange bei Fragen an wie: Soll ich den Computer nach der Attacke lieber laufen lassen oder schnell ausmachen? Wichtig sei beim Versuch der Schadensbegrenzung, darauf zu achten, nichts zu löschen, was der Polizei später bei der Aufklärung helfen könnte, sagte Martin Lochte-Holtgreven von Consist. 

Neun IT-Betriebe sind Teil des Netzwerks

Hier kommt der von Land und Wirtschaft eingerichtete Servicepoint ins Spiel, der als neutrale Plattform Fachfirmen vermitteln soll, die schnell helfen können.

Bislang sind neun Betriebe mit im Boot: AMC Business IT, Ascendit, Consist Software Solutions, Fat IT Solutions, Hanko, Intersoft Consulting Services, L und M Business IT, Melting Mind und die Netuse AG. Gerne sollen noch mehr Betriebe Teil des Netzwerks werden. 

Anfrage läuft anonymisiert

Wer sich an den Servicepoint wende, müsse sich nicht outen, so Lars Müller, Vorsitzender der Clusters Digitale Wirtschaft Schleswig-Holstein (Diwish). Die Anfrage werde neutralisiert, so dass nur der Fall kommuniziert werde, nicht aber, welches Unternehmen betroffen sei.

Cyberkriminalität nimmt bundesweit zu

Die Zahl der Cyberattacken stieg 2018 im Vergleich zum Vorjahr um mehr als ein Prozent auf rund 87100 Fälle in Deutschland, wie gestern das Bundeskriminalamt (BKA) berichtete. „Cybercrime ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft“, sagte BKA-Vizepräsident Peter Henzler. „Cyberangriffe sind für Kriminelle ein lohnendes Geschäftsfeld.“ Täter seien nicht nur daran interessiert, an Geld zu gelangen, auch das Ausspähen technologischen Wissens sei von Bedeutung.

Cybercrime verursachte im vergangenen Jahr einen Schaden in Höhe von über 60 Millionen Euro. Die Zahl bildet aber nur die Fälle ab, die der Polizei bekannt sind. Tatsächlich dürfte der Schaden für Unternehmen Schätzungen zufolge über 100 Milliarden Euro belaufen. Die Dunkelziffer ist laut BKA enorm hoch, weil Unternehmen Attacken nur vergleichsweise selten anzeigen – zu groß sei die Angst vor einem Vertrauensverlust bei Partnern und Kunden. Das BKA rät, jeden Fall von Cybercrime zur Anzeige zu bringen.

Es sei aber keine Schande, professionelle Hilfe in Anspruch zu nehmen, jeder könne Opfer solcher Attacken werden, betonte Müller. „Wir wollen für das Problem sensibilisieren und zeigen, dass man möglichst offen mit so einer Attacke umgehen muss“, so Orlemann.

Sicherheitslücken oft nicht neu

Die Anlaufstelle soll auch ein Mittel der Prävention sein. Für Februar sind erste Informationsveranstaltungen für Firmen vorgesehen. Angriffe passierten häufig, weil Betriebe nicht konsequent auf das Patch-Management achten, so Roland Kaltefleiter von der Netuse AG.

Sie aktualisierten ihre Software also nicht regelmäßig, um bereits bekannte Sicherheitslücken zu schließen. „Manche Firmen kümmern sich immer nur in ihrer Sommerpause darum, aber das macht sie über Monate angreifbar.“

Auch die Backup-Strukturen sind laut Andreas Sellin, Diwish-Fachgruppenleiter für IT-Sicherheit, problematisch. Backups müssten von der normalen IT getrennt sein, mahnt er.

Zu erreichen ist der Servicepoint Cybersecurity telefonisch unter Tel. 0431/66666333 oder per Mail an kontakt@servicepoint-cybersecurity.de

Mehr zum Thema Sicherheit auf unserer Themenseite

Basiskonten sind laut einer “Finanztest”-Untersuchung oft vergleichsweise teuer: So zahlen Gehalts- und Rentenempfänger in den meisten Fällen deutlich weniger für das Führen eines Girokontos, als Schlechtverdiener und Wohnungslose.

11.11.2019

Durchbruch für Kieler U-Boot-Bauer: Als weltweit erster Produzent von 3D-Druck-Bauteilen für den maritimen Bereich hat TKMS eine Herstellerzulassung vom DNV GL erhalten. Ab sofort werden in der Kieler Werft Muldensteuerblöcke mithilfe dieser modernen Technik hergestellt.

Frank Behling 11.11.2019

Das Kieler Start-up Osteolabs will auf der Fachmesse «Bio Europe» in Hamburg den nach eigenen Angaben ersten Schnelltest für Knochenschwund vorstellen. Mit ihm könnten aus einer Urin- oder Blutprobe frühzeitig Aussagen zum Auftreten einer möglichen Osteoporose gemacht werden, erläuterte Geschäftsführer Stefan Koth.

10.11.2019